Se encontr\u00f3 una grave vulnerabilidad que pone en riesgos la privacidad de miles de millones de dispositivos conectados a internet incluidos iPhones, diferentes marcas de smartphones y parlantes inteligentes, entre otros.\u00a0<\/b>Esta falla expone la informaci\u00f3n que se env\u00eda a trav\u00e9s de la red.<\/p>\n<\/div>\n<\/div>\n

\n
\n
Este dato fue difundido por la empresa de\u00a0ciberseguridad\u00a0<\/b>Eset en la conferencia RSA 2020 de San Francisco.\u00a0Esta falla, denominada Kr00k o CVE-2019-15126, es una vulnerabilidad en los chips wifi de Broadcom y Cypress que permite el descifrado no autorizado de parte del tr\u00e1fico\u00a0<\/b>cifrado\u00a0<\/b>con el protocolo WPA2.<\/b><\/p>\n<\/div>\n<\/div>\n
\n
\n
Esto recuerda a un tipo de ataque denominado KRACK que se descubri\u00f3 en 2017 y tambi\u00e9n pon\u00eda en peligro este protocolo, aunque de diferente manera. KRACK afectaba al protocolo en tanto que Kr00k es una falla puntual que, por otra parte,\u00a0se puede resolver f\u00e1cilmente actualizado el software y firmware<\/b>\u00a0de los dispositivos afectados.<\/p>\n
\n
\n
C\u00f3mo es la falla<\/b><\/p>\n<\/div>\n<\/div>\n
\n
\n
Tal como se mencion\u00f3, fecta el cifrado que se utiliza para proteger el paquete de datos que se env\u00eda por wifi.\u00a0Los paquetes est\u00e1n cifrados con una clave \u00fanica que depende de la contrase\u00f1a que establece el usuario. Pero, a ra\u00edz de esta vulnerabilidad, se produce un proceso de disociaci\u00f3n que hace que todo se restablezca a cero<\/b>.<\/p>\n<\/div>\n<\/div>\n
\n
\n
Este tipo de desconexi\u00f3n temporal puede ocurrir habitualmente cuando hay alg\u00fan inconveniente en la conexi\u00f3n pero luego todo vuelve a la situaci\u00f3n previa. El problema es que esta falla puede forzar a los equipos a permanecer en este estado disociado durante un lapso extendido para descifrar el tr\u00e1fico wifi con la clave de cero.<\/p>\n<\/div>\n<\/div>\n
\n
\n
\n
\n
<\/div>\n<\/div>\n
$\"Un$ <\/div>
Un atacante podr\u00eda forzar el per\u00edodo de disociaci\u00f3n para espiar los paquetes de datos enviados.<\/span><\/figcaption><\/figure>\n<\/div>\n
\n
\n
A qui\u00e9nes afecta<\/b><\/p>\n<\/div>\n<\/div>\n
\n
\n
Los chips de wifi son de los m\u00e1s utilizados hoy en d\u00eda por diferentes fabricantes como Amazon, Apple, Samsung y Google, entre muchas otras marcas.\u00a0Los puntos de acceso wifi y los routers tambi\u00e9n est\u00e1n afectados por la vulnerabilidad Kr00k<\/b>. A continuaci\u00f3n, los modelos en los que se prob\u00f3 la vulnerabilidad. Aunque, tal como se mencion\u00f3, no son los \u00fanicos que podr\u00edan estar afectados:<\/p>\n<\/div>\n<\/div>\n
\n
\n
Amazon Echo 2\u00aa gen<\/p>\n<\/div>\n<\/div>\n
\n
\n
Amazon Kindle 8\u00aa gen<\/p>\n<\/div>\n<\/div>\n
\n
\n
Apple iPad mini 2<\/p>\n<\/div>\n<\/div>\n
\n
\n
Apple iPhone 6, 6S, 8, XR<\/p>\n<\/div>\n<\/div>\n
\n
\n
Apple MacBook Air Retina 13″ 2018<\/p>\n<\/div>\n<\/div>\n
\n
\n
Google Nexus 5<\/p>\n<\/div>\n<\/div>\n
\n
\n
Google Nexus 6<\/p>\n<\/div>\n<\/div>\n
\n
\n
Google Nexus 6S<\/p>\n<\/div>\n<\/div>\n
\n
\n
Raspberry Pi 3<\/p>\n<\/div>\n<\/div>\n
\n
\n
Samsung Galaxy S4 (GT-I9505)<\/p>\n<\/div>\n<\/div>\n
\n
\n
Samsung Galaxy S8<\/p>\n<\/div>\n<\/div>\n
\n
\n
Xiaomi Redmi 3S<\/p>\n<\/div>\n<\/div>\n
\n
\n
C\u00f3mo protegerse de esta amenaza<\/b><\/p>\n<\/div>\n<\/div>\n
\n
\n
Los principales fabricantes ya lanzaron parches que corrigen esta falla. De ah\u00ed que sea fundamental descargar las actualizaciones disponibles en todos los dispositivos conectados que se tengan: como m\u00f3viles, tablets o laptops, as\u00ed como routers y puntos de acceso wifi.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"
Se encontr\u00f3 una grave vulnerabilidad que pone en riesgos la privacidad de miles de millones de dispositivos conectados a internet incluidos iPhones, diferentes marcas de smartphones y parlantes inteligentes, entre otros.\u00a0Esta falla expone la informaci\u00f3n que se env\u00eda a trav\u00e9s de la red. Este dato fue difundido por la empresa de\u00a0ciberseguridad\u00a0Eset en la conferencia RSA […]<\/p>\n","protected":false},"author":18,"featured_media":30058,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[462],"tags":[],"_links":{"self":[{"href":"https:\/\/www.senderomultimedios.com.ar\/wp-json\/wp\/v2\/posts\/30057"}],"collection":[{"href":"https:\/\/www.senderomultimedios.com.ar\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.senderomultimedios.com.ar\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.senderomultimedios.com.ar\/wp-json\/wp\/v2\/users\/18"}],"replies":[{"embeddable":true,"href":"https:\/\/www.senderomultimedios.com.ar\/wp-json\/wp\/v2\/comments?post=30057"}],"version-history":[{"count":1,"href":"https:\/\/www.senderomultimedios.com.ar\/wp-json\/wp\/v2\/posts\/30057\/revisions"}],"predecessor-version":[{"id":30059,"href":"https:\/\/www.senderomultimedios.com.ar\/wp-json\/wp\/v2\/posts\/30057\/revisions\/30059"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.senderomultimedios.com.ar\/wp-json\/wp\/v2\/media\/30058"}],"wp:attachment":[{"href":"https:\/\/www.senderomultimedios.com.ar\/wp-json\/wp\/v2\/media?parent=30057"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.senderomultimedios.com.ar\/wp-json\/wp\/v2\/categories?post=30057"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.senderomultimedios.com.ar\/wp-json\/wp\/v2\/tags?post=30057"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}